The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +/
Сообщение от opennews (??) on 30-Апр-12, 14:58 
Компьютерная группа реагирования на чрезвычайные ситуации (CERT) представила (http://www.cert.org/blogs/certcc/2012/04/cert_triage_tools_1...) открытый инструментарий CERT Triage Tools 1.0 (http://www.cert.org/vuls/discovery/triage.html), нацеленный на упрощение процесса определения степени опасности различных ошибок, выявленных в результате таких техник как fuzzing-тестирование, и формирование приоритетов для исправления данных ошибок в процессе разработки. В частности, обнаружив серию ошибок, приводящих к краху, разработчик может быстро оценить какие из ошибок представляют угрозу с точки зрения безопасности и требуют первоочерёдного исправления.


В состав инструментария входит "exploitable" - написанное на языке Python  дополнение к отладчику GDB (GNU Debugger), которое может использоваться для классификации по степени опасности ошибок в 32- и 64-разрядных приложениях на платформе Linux, выступая аналогом таких пакетов как !exploitable (http://msecdbg.codeplex.com/) для Windows и CrashWrangler (http://peachfuzzer.com/CrashWrangler) для Mac OS X. Кроме дополнения к GDB в состав входит скрипт для автоматизации проведения проверок в пакетном режиме. Например, скрипт позволяет на основании набора crash-дампов получить отчёт, какие из них содержат эксплуатируемые проблемы и в чём суть ошибок (StackBufferOverflow, DestAv, PossibleStackCorruption, BadInstruction, HeapError, FloatingPointException и т.п.);


Для проведения fuzzing-тестирования, в процессе которого осуществляется генерации потока всевозможных случайных комбинаций входных данных и фиксируются крахи, можно использовать ранее выпущенный открытый инструментарий Basic Fuzzing Framework (https://www.opennet.ru/opennews/art.shtml?num=26767) (BFF (http://www.cert.org/vuls/discovery/bff.html)), который поддерживает работу в Linux и Mac OS X. В выпущенном на днях релизе BFF 2.5 была обеспечена поддержка использования классификатора CrashWrangler для Mac OS X, но так как для Linux  аналогичного ПО не существовало, было решено разработать собственное решение Triage Tools. Тем не менее, Triage Tools может работать не только в сочетании с  BFF, но и как отдельный инструментарий.


При беглом сравнении Triage Tools с инструментами "!exploitable" и "CrashWrangler", генерируемые при их помощи отчёты очень похожи. Но это только первое впечатление, в Triage Tools реализован принципиально другой метод анализа - если "!exploitable" анализирует весь блок, в котором присутствует инструкция, вызвавшая сбой, то  Triage Tools никогда не заглядывает дальше проблемной инструкции. Кроме того, Triage Tools целиком написан на языке Python, в то время как !exploitable"  написан на C++,  а CrashWrangler на Ruby и Си. Использование Python существенно упрощает модификацию кода под свои нужды и интеграцию с сторонние продукты.

URL: http://permalink.gmane.org/gmane.comp.security.oss.general/7539
Новость: https://www.opennet.ru/opennews/art.shtml?num=33735

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +1 +/
Сообщение от Аноним (??) on 30-Апр-12, 14:58 
Теперь написать программу написания программы и скормит результат этой программе.
Получим самопишушийся самоисправляемый код.
:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +2 +/
Сообщение от umbr (ok) on 30-Апр-12, 16:17 
Эволюцию и естественный отбор придумали задолго до нас ;)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +2 +/
Сообщение от anonimous on 30-Апр-12, 16:29 
Программа написания программы, вы имели ввиду что-то подобное?
-------------------------------------
#/bin/sh
if [ -z $1 ]; then
    echo "Usage: $0 new_program_name"
    exit 1
fi
cat $0 > $1
chmod +x $1
-------------------------------------
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +/
Сообщение от Аноним (??) on 30-Апр-12, 17:15 
Скорее всего речь шла о написании другой программы, а не простом копировании.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +/
Сообщение от anonimous on 30-Апр-12, 19:25 
Приведенная для примера программа создает программу. Да, копированием (хотя невооруженным глазом видно, что эхнуть в другой файл можно любой текст, а затем сделать его исполняемым, тем самым получим _другую_ программу при помощи первой).
Скормить результат (первую программу) представленному в новости инструментарию тоже не проблема. Проблема автоматизировать исправление найденных с помощью инструментария ошибок. В лучшем случае получим самопишущийся и самотестирующийся по определенным критериям код. А вот исправление ошибок, пока, прерогатива человека.

П.С. Да, я сегодня в роли капитана.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  –6 +/
Сообщение от Аноним (??) on 30-Апр-12, 15:11 
И подождать 1*10^9999 сто тышь миллиардов миллионов лет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +/
Сообщение от свищ on 30-Апр-12, 19:19 
научись чему-нибудь, глядишь мозг заработает, грибная колония
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +/
Сообщение от Aesthetus Animus (ok) on 30-Апр-12, 22:28 
Так вот какой кретин испортил верстку страницы!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Представлен CERT Linux Triage Tools 1.0, инструментарий для ..."  +/
Сообщение от Андрей (??) on 01-Май-12, 03:19 
На моих 1024x768 тоже очень неудобно. Нажал на "к модератору".
Похоже, у движка сайта такая себе классическая ошибка "доверие к вводу". Предполагают, что пользователь не будет вводить очень длинных слов, и всегда можно будет красиво осуществить перевод строки. Как раз по теме новости: ошибка обнаружена путём случайного эксперимента.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

6. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  +1 +/
Сообщение от arisu (ok) on 30-Апр-12, 17:16 
ребята переизобретают valgrind?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  +/
Сообщение от anonimous on 30-Апр-12, 19:34 
Новость читать кто будет? Аль valgrind нынче fuzzing-тестирование умеет?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  –1 +/
Сообщение от arisu (ok) on 30-Апр-12, 19:39 
> Новость читать кто будет? Аль valgrind нынче fuzzing-тестирование умеет?

я почитал. написано, что цепляется к gdb, да крэшдампы анализирует. valgrind умеет то же самое, но ещё и в процессе работы, без дампов. как написано в новости — так и читаю.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  +/
Сообщение от anonimous on 30-Апр-12, 19:54 
Ты конечно молодец, что прочитал целых 2 абзаца новости, но если бы ты прочитал всю новость, или знал что такое fuzzing-тестирование, то сравнений с valgrind не было-бы.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  –1 +/
Сообщение от arisu (ok) on 30-Апр-12, 19:57 
бла-бла-бла, куча умных слов. а в итоге — гоняем софт под недовалгриндом и смотрим на красиво выписаные логи. ничего другого *из текста новости* не получается без libastral.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  +/
Сообщение от anonimous on 30-Апр-12, 20:06 
Я показал в какую сторону копать, если интересно. Если-же нужно просто адаптировать "кучу умных слов" к своей модели мира, при этом не расширяя ее - то флаг вам в руки.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  +/
Сообщение от arisu (ok) on 30-Апр-12, 20:12 
а я сказал, что новость написана невнятно. вместо такой сбивающей с толку новости лучше давать просто ссылку на сайт программы да пару ссылок на ту же википедию. потому что читаю я новость — и вижу такой себе «недовалгринд», единственное достоинство которого (оно же и недостаток) — отсутствие эмулятора. и умные слова новость не спасают совершенно.

ну, или хотя бы предварять новость абзацем типа «Если хотите действительно понять, что за софт тут описывают, то лучше не читайте новость, а сразу идите по ссылкам да в гугль.»

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  +/
Сообщение от dr (??) on 03-Май-12, 01:39 
А что valgrind? Вполне себе хорошо сочетается с фаззинг-тестами. Без него можно ловить улёты и зависоны, а с ним ого-го сколько ещё ошибок можно найти. Хотя и ложняки бывают, особенно для тестов с использованием helgrind.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Представлен CERT Linux Triage Tools 1.0, инструментарий..."  +/
Сообщение от arisu (ok) on 03-Май-12, 01:51 
ну, тут можно сказать, что valgrind всё-таки ТОРМОЗИТ. оно понятно, что именно из-за эмулятора он так и крут, но тормозит.

хотя для в меру небольших проектов я его именно так и гонял, например. регрессионные тесты плюс fuzzy.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру